[讨论]为什么说Ubuntu比WindowsXP安全?

不同视角、不同观点、深度探讨,禁止人品和道德攻击
回复
头像
oneleaf
论坛管理员
帖子: 10441
注册时间: 2005-03-27 0:06
系统: Ubuntu 12.04

[讨论]为什么说Ubuntu比WindowsXP安全?

#1

帖子 oneleaf » 2007-06-01 11:11

寻求最专业和通俗易懂的回答,请从以下几个角度讨论原理:
一:病毒
二:木马
三:流氓软件
四:常见攻击和入侵
五:系统设计架构上的差异
六:关于Ubuntu安全性的其它建议
上次由 oneleaf 在 2007-06-28 21:37,总共编辑 1 次。
头像
jupengfei
帖子: 1258
注册时间: 2006-10-31 11:02
来自: Beijing

#2

帖子 jupengfei » 2007-06-01 11:44

:shock:
图片
我也喜欢蓝妹妹......
头像
days72115
帖子: 124
注册时间: 2006-09-02 21:41
来自: 江苏南京
联系:

#3

帖子 days72115 » 2007-06-01 13:47

前几天我们学校的BBS上有过win和linux下的安全问题的讨论
不过没有这么多的方面。
http://www.iviai.com.cn
C2.6/384M DDR266/Samsung80G+ST160G/MMX44064bit64M/DVD-rw
头像
xport
帖子: 1277
注册时间: 2006-05-19 21:23
联系:

#4

帖子 xport » 2007-06-01 15:23

万恶之源就是IE和Windows高度整合且还支持ActiveX !
其实我是一个演员!-http://blog.csdn.net/xport/
watercloud
帖子: 14
注册时间: 2007-02-24 11:12

#5

帖子 watercloud » 2007-06-01 16:04

一:病毒
1)Windows下都是administrator用户登录,病毒可以自由感染系统任何文件;ubuntu下普通用户不能修改系统文件。
2)Windows用户很多,研究的人也多,病毒,木马数量也很多,被攻击的数量也很多,攻击Windows终端用户有很多商业利益,如偷qq号,偷银行交易密码等等,有利益驱动研究的人也越多,“成果”也就越多;linux当前还没有普及所以病毒很少。
二:木马
同上
三:流氓软件
同上
四:常见攻击和入侵
同上,但需要补充一下,攻击者通常攻击两个方向:
a)终端用户,偷取个人信息
b)服务器,一次性获取巨额利益,比如攻击银行IBM AIX / HP-UX 等等大机,目前ubuntu两者都不算,所以很安全
五:系统设计架构上的差异
1. Win2k没有栈保护,很容易溢出/Win2k malloc攻击也没有加强;WinXP稍有加强,但相对还是容易;Win2003加强了很多,很难攻击了,现在的芯片也都有栈不可执行保护了,XP sp2以后和2003都利用了此特性,这将很难实施溢出攻击
2. Linux kernel 2.6以后的版本很多默认开启了栈保护功能,而起2.4 kernel很久前就有非官方的PAX内核补丁,加强了对抗溢出攻击,可以说早就达到了2003的标准,kernel 2.6现在的版本都内置了此功能
3. 大的服务器芯片+OS: SPARC+Solaric / PowerPC + AIX / PA + HP-UX 等在9x年就有了芯片+内核的栈不可执行保护机制
六:关于Ubuntu安全性的其它建议
1. 关闭所有对外服务,如ssh
2. 开启iptables,只让需要访问你的人能连上你
magiciany
帖子: 393
注册时间: 2007-04-25 11:49

#6

帖子 magiciany » 2007-06-01 16:52

用win的多,所以研究win的人也多,相对的病毒也就多起来了。太深奥的我不知道
头像
cheno
帖子: 640
注册时间: 2007-03-18 16:17
来自: 汕尾

#9

帖子 cheno » 2007-06-01 19:06

该说的都被5楼说了~~呵呵
感受Ubuntu!
头像
matri
帖子: 1140
注册时间: 2006-10-27 11:14
来自: 悉尼

#10

帖子 matri » 2007-06-01 19:59

还有linux下的浏览器跟系统接合不紧密,流氓软件这些能做的事情很有限,不会象win那样造成系统范围的问题。
头像
hcym
帖子: 15634
注册时间: 2007-05-06 2:46

#11

帖子 hcym » 2007-06-01 20:41

win中毒多半也是没用好,端口,服务设置好,别瞎装软件,启动进程在11以下

用Opera或FX裸奔也没事

:roll:
头像
nickname
帖子: 7
注册时间: 2006-12-21 17:05

#12

帖子 nickname » 2007-06-01 21:16

楼上的,冲击波的例子忘了?
头像
cookierolls
帖子: 165
注册时间: 2007-05-10 22:40

#13

帖子 cookierolls » 2007-06-01 22:43

当黑客与工程师同时发现系统的漏洞时,windows封闭源,UBUNTU开源,黑客只是利用漏洞,而工程师在开源情况下可以自己修复漏洞,而在封闭源情下只能等待补丁,UBUNTU公开源有世界各地的爱好者为系统修复,而windows只能等待微软修复
niaomo
帖子: 36
注册时间: 2007-03-31 18:09

#14

帖子 niaomo » 2007-06-02 0:27

我稍稍补充一下楼上的──

大多数黑客(真正的黑客,不是拿着木马专搞破坏的那种)致力于对操作系统的研究的同时,不遗余力地为操作系统修补漏洞,尽管这些人往往对Windows系统没有好感,但他们也不吝于为Win做一些事情,当然他们干的更多的是为Unix/linux修补漏洞,所以往往Linux系统的漏洞一经发现,补丁也随之产生;至于Windows──什么事情都等工程师的话,龟波气功都出来了,更别说冲击波、震荡波啦。
头像
sevk
帖子: 2060
注册时间: 2007-05-08 16:26
系统: arch
来自: 火星内核某分子内某原子核内
联系:

#15

帖子 sevk » 2007-06-02 8:40

往往Linux系统的漏洞一经发现,补丁也随之产生;至于Windows──什么事情都等工程师的话,龟波气功都出来了,更别说冲击波、震荡波啦。
回复